Eine technologische Evolution die sich im Vergleich zu vielen anderen industriellen Revolutionen (wie z. B. Elektrizität) vollziehen wird. Die Frage ist nur, wann die Marktreife und Antworten auf Sicherheitsbedenken geklärt sind.

Warum sollte der technische Betrieb von Servern Wettbewerbsvorteile oder Differenzierungsmerkmale für das Geschäftsmodell bringen?

Ein weiteres Video für “Cloud Computing – einfach erklärt” ist hier zu finden:

Kurz vor der Rutschbahn. Gartners Hype Circle 2009 für Emerging Technologies. Cloud Computing kurz vor dem Tal der Tränen… aber die Produktivitätsphase kommt bestimmt!

Aber was ist eigentlich eine Anwendung und wo sollte man die Analyse zunächst eingrenzen? In der heutigen komplexen IT-Infrastrukturlandschaft ist dies nicht mehr so eindeutig feststellbar. Webservice, Mashups, ScriptingHosts, JavaScript und StoredProcedures machen es bei der Identifikation einer Anwendung nicht mehr so einfach, wie es mal zu Mainframe-Zeiten und Terminals war. Ist es die Excel-Tabelle oder die Website mit verteilten Umgebung mit unterschiedlichen Dienstleistern und Zuständigkeitsgrenzen.

Gartner definiert hierbei eine Anwendung als

• Zusammenstellung von Software-Code, welcher Prozesslogik und Geschäftsregeln enthält
• Eingaben von Nutzern oder Systemen in Datenstrukturen überträgt und
• das Ziel verfolgt, Geschäftsprozesse, Aufgaben oder Aktivitäten zu optimieren oder automatisieren

Und was sind die Schlüssel-Elemente in der gesamten Anwendungslandschaft? Wie sieht der Teil des Eisberges unter Wasser aus, der von Anwender oder der Führungskraft nicht gesehen werden, aber die Flexibilität und Kosten der Gesamtanwendung in einem Unternehmen ausmachen:

• Anzahl der geschulten Anwender
• Notwendige technologische Fähigkeiten
• Anwendungs- und Diensteserver
• Integration mit anderen Anwendungen und Schnittstellen
• Betriebssystemplattformen
• Anzahl der Datensätze und Informationsobjekte
• Werkzeuge für das Systemmanagement
• Werkzeuge für die Entwicklung und Testverfahren

Für die Erstellung einer Anwendungsstrategie ist sicherlich ein klares Verständnis über den aktuellen Stand und die zukünftige Ausrichtung / Herstellerunterstützung dieser begleitenden Komponenten erforderlich.

Hierbei ist es wichtig, dass der Planungshorizont nicht nur auf das aktuelle Bugetjahr oder Folgejahr bezogen ist, sondern aufgrund des i.d.R. langen Lebenszyklus der Anwendungen ein Mehrjahresszenario abdecken sollte. Als Zeitraum sollten mindestens 6-7 Jahre angesetzt werden. Auch wenn es schwer sein wird, über einen solchen Zeitraum belastbare Informationen zu gewinnen, müssen bei nicht klaren Rahmenbedingungen jeweils begründete Annahmen dokumentiert werden. Hierbei müssen die unterschiedlichen Anforderungen in einer ausgewogenen Balance dargestellt werden, um unterschiedliche mögliche Zukunfsszenarien entwickeln zu können. Diese Zukunftsszenarien müssen dann Auskunft darüber geben, wenn ein z.B. bestimmtes Ereignis eintritt (z.B. Abkündigung der Herstellerunterstützung einzelner Produkte, veränderte Zusammenarbeit mit anderen Unternehmen/Organisationen, radikale Änderung der Informationsanforderungen, etc.), welche Option und Auswirkungen dies als Planentscheidung zur Folge haben wird.

Um einen regelmäßigen Überblick zu den einzelnen Anwendungen zu erhalten, sind die wesentlichen Eigenschaften zu den einzelnen Anwendungen zu bewerten:

• Betriebskosten (Budget)
• Benutzerfreundlichkeit (Anwenderprobleme, HelpDesk-Auswertungen)
• Integrationsfähigkeit (Schnittstellenbeschreibungen , Architekturbausteine)
• Zuverlässigkeit (Fehlerrate)
• Ausfallsicherheit (Ausfälle pro Woche)
• etc.

Diese sog. Anwendungslandschaft kann natürlich nicht isoliert betrachtet werden, sondern muss aufgrund der Abhängigkeiten mit anderen Komponenten im Rahmen einer Portfoliobewertung regelmäßig überwacht und gesteuert werden:

• Anwendungsportfolio (Übersicht aller Fachanwendungen)
• Standardsoftwareportfolio (Übersicht der Betriebssysteme, Office-Anwendungen, Kommunikationsplattform, Middleware, Test- und Entwicklungswerkzeuge)
• Hardwareportfolio (Übersicht der Comuterplattformen, Server, Speichermedien und Netzwerkgeräte)

Jede Planung geht dabei von Annahmen aus, wie sich die Zukunft entwickeln wird. Jede dieser Annahmen sollte entsprechend dokumentiert werden, damit in regelmäßigen Abständen die Veränderungen neu bewertet und integriert werden kann. Grundsätzlich sollte hierbei jeweils ein Portfolio einer bestimmten Person verantwortlich zugeordnet werden. Diese hat dann die Aufgabe, mit den entsprechenden Verfahrensverantwortlichen der jeweiligen Fachanwendung die Annahmen regelmäßig zu prüfen. Im Rahmen der Gesamtstrategieplanung können dann einmal im Jahr die Portfoliobewertungen übergreifend analysieren werden, sodass sie rechtzeitig in die IT-Strategieplanung einfließen können.

Das Portfoliomanagement ist sicherlich nicht einfach und schnell in einer großen Organisation aufzubauen, wo zumeist hunderte von Fachanwendungen und eine heterogene Infrastrukturlandschaft vorzufinden ist. Also gilt auch hier der Grundsatz: Klein Anfangen und steigern…

2-3 große Kernanwendungen als Beispiel verwenden. Die Erfahrungen als Kochbuch nutzen und dieses dann schrittweise auf die anderen oben aufgeführten Bereiche erweitern.

Weitere Informationen zum Thema Strategische IT-Planung sind u.a. hier zu finden:

IT-Strategie ist nicht nur ein Dokument, sondern ein Prozess!

Wie kann eine Managementfassung der IT-Strategie aussehen?

Beispiele von IT-Strategien in der amerikanischen öffentlichen Verwaltung

Weitere Artikel auf diesem Blog mit dem Stichwort ‘Strategie’…

Laut einer Analyse von Gartner-Research wird sich die Anzahl der PC, die ein Betriebssystem in einer virtuellen Maschine betreiben, in 2007 nahezu verdoppeln. Von 2009 bis 2011 werden insgesamt 660 Millionen PC erwartet, die diese Technologien nutzen. Mit der Verfügbarkeit der sog. Hypervisor-Technologien (hierbei ist für das Betreiben einer virtuellen Maschine auf einem PC kein Basis-Betriebssstem mehr erforderlich) kann die PC-Virtualisierung ab 2009 großen Einfluss auf PC-Bereitstellungsprozesse in großen Unternehmen haben.

Verschiedene Produkthersteller bieten heute schon umfangreiche Lösungen sowohl für die Client- als auch Servervirtualisierunng an. Hierbei können auch bestehende Betriebssstemkonfigurationen automatisch auf eine virtuelle Umgebung übertragen werden. Auch der Einsatz auf USB-Speichermedien ist hierbei möglich.

Sicherlich ist für die meisten großen Unternehmen ein flächendeckender Einsatz derzeit noch unrealistisch. Für Test- und Entwicklungsplattformen sowie für die weitere Nutzung von Alt-Anwendungen bei Betriebssystemwechsel bieten sich heute aber durchaus schon große Vorteile.

Entscheidend wird sicherlich sein, frühzeitig die Paketierungs- und Installationsprozesse von Anwendungen, Lizenzierungsfragen und Bereitstellungsprozesse mit Blick auf die nächsten drei Jahre zu planen. Natürlich mit dem Ziel, das der Anwender gar nichts davon merkt, dass sein PC bereits virtualisiert ist. Na ja, dies läst sich ja zumindest in der Form eines USB-Schlüsselanhängers nicht ganz vermeiden…

Hier noch ein paar begleitende Links zu einigen Produktherstellern, die Ihre PC-Virtualisierungslösungen teilweise kostenneutral anbieten:

VMWare

Virtual PC

Parallels Desktop

Xen

Einige Installationshinweise, Foren und Blogs zum Thema Virtualisierung sind hier zu finden:

Vmaschinen.de

Der Artikel ist zu finden unter:
http://www.cio.de/markt/analysen/832292/index1.html

Hilfreich zur Analyse und Bewertung sind hier sog. Reifegrad-Modelle, die eine vergleichsweise Eingruppierung ermöglichen und Schritte aufzeigen, wie von einem festgelegten Niveau auf die nächste Entwicklungsstufe zu gelangen ist.

Hier eine kurze Übersicht von Reifegrad-Modellen für die unterschiedlichen IT-Aufgabenfelder:

Softwareentwicklung — Capability Maturity Model Integrated

CMMI ist die neue Version des Software Capability Maturity Model® (kurz SW-CMM® oder verkürzt nur CMM). Es ersetzt nicht nur verschiedene Qualitäts-Modelle für unterschiedliche Entwicklungs-Disziplinen (z.B. für Software-Entwicklung oder System-Entwicklung), sondern integriert diese in einem neuen, modularen Modell. Dieses modulare Konzept ermöglicht zum einen die Integration weiterer Entwicklungs-Disziplinen (z.B. Hardware-Entwicklung), und zum anderen auch die Anwendung des Qualitätsmodells in übergreifenden Disziplinen (z.B. Entwicklung von Chips mit Software).

CMMI kann hier heruntergeladen werden: http://www.sei.cmu.edu/cmmi/models/

Sourcing services — eSourcing Capability Model

eSCM gibt Hilfestellungen für IT-Servicedienstleister zu Bewertung der eigenen Leistungsfähigkeit sowie Differenzierungsmöglichkeiten zum Wettbewerb. Weiterhin bietet es auch Hinweise für Kunden, die Leistungsfähigkeit von beauftragten Dienstleistern zu bewerten.

eSCM kann hier heruntergeladen werden: http://itsqc.cs.cmu.edu/

Organisation, Steuerung und Kontrolle der IT – CobiT

CobiT (Control Objectives for Information and Related Technology) ist das internationale anerkannte Reifegrad-Modell zur Organisation, Steuerung und Kontrolle der IT und gliedert die Aufgaben der IT in Prozesse und Kontrollziele. CobiT definiert hierbei nicht, WIE die Anforderungen umzusetzen sind, sondern nur WAS umzusetzen ist. CobiT wurde ursprünglich (1993) vom internationalen Verband der EDV-Prüfer (Information Systems Audit and Control Association, ISACA) entwickelt, seit 2000 obliegt dem IT Governance Institute, einer Schwesterorganisation der ISACA, CobiT zu entwickeln und fortzuschreiben. CobiT hat sich von einem Werkzeug für IT-Prüfer (Auditoren) zu einem Werkzeug für die Steuerung der IT aus Unternehmenssicht entwickelt.

CobiT kann hier heruntergeladen werden: http://www.cobit-isaca.de/

Projektmanagement – V-Modell XT, PMBOK , Prince2 –

Die Aufgabenstellungen, Methoden, Instrumente und Ebenen des Projektmanagements sind im Wesentlichen gut bekannt und dokumentiert. Ziel sollte es jedoch sein, eine möglichst weit verbreitete, einheitliche Begriffsbasis und Terminologie zu etablieren und zu fördern. Dieser Aufgabe stellen sich diverse Normierungsinstitute und PM-Verbände.

Hier eine Übersicht der m.E. führenden Modelle fürs Projektmanagement mit Verweis zum herunterladen:

D: V-Modell XT – http://www.kbst.bund.de/

US: PMBOK – http://www.pmi.org/info/default.asp

UK: Prince2 – http://www.ogc.gov.uk/methods_prince_2.asp

IT Infrastructure Library and IT service management – ITIL

Die IT Infrastructure Library, kurz ITIL, beschreibt die für den Betrieb einer IT-Infrastruktur notwendigen Prozesse. Die Prozesse orientieren sich bei ITIL nicht an der Technik, sondern an den durch den IT-Betrieb erbrachten Services bzw. den Dienstleistungen. Daher bildet ITIL eine mögliche Grundlage für ein IT-Service-Management.

ITIL Informationen finden Sie hier: http://www.itsmf.de/

Informationsmanagement und IT-Sicherheit – Information Security Management Maturity Model , BSI-Grundschutz

Hilfe für Organisationen ihre Investitionen in IT-Sicherheitsprozesse zur priorisieren und zu optimieren.

ISM3 kann hier heruntergeladen werden: http://www.ism3.com/

BSI-Grundschutz kann hier heruntergeladen werden: http://www.bsi.bund.de/gshb/index.htm

http://www.cio.de/strategien/methoden/827911/index1.html

Die Präsentation kann über folgenden Link heruntergeladen werden:
http://www.pmi-berlin.org/files/050818-tu/2005-08-18%20PMI-Vortrag%20v1%5B1%5D.0.0.pdf